Introducción al servicio de directorio Microsoft Active Directory
Descripcíón general Introducción a Active Directory Estructura lógica de Active Directory Estructura física de Active Directory
Introducción a Active Directory Qué es Active Directory Presentación multimedia Tecnologías compatibles con Active Directory Objetos de Active Directory Esquema de Active Directory Protocolo ligero de acceso a directorios Grupos de Active Directory Active Directory y DNS
Qué es Active Directory La funcionalidad del servicio de directorio Administración centralizada Organizar Administrar Controlar Punto de administración único Acceso completo del usuario a los recursos de directorios al iniciar sesión una vez Recursos
Presentación multimedia: Conceptos de Active Directory en Windows 2000
Tecnologías compatibles con Active Directory DNS SNTP DHCP Tecnologías estándar del sector LDAP TCP/IP LDIF X.509 Kerberos
Objetos de Active Directory Impresoras Atributos Impresora1 Nombre de impresora Ubicación de la impresora Impresora2 Impresoras Impresora3 Atributo Valor Atributos Usuarios Nombre Apellidos Nombre de inicio de sesión Don Hall Suzan Fine Usuarios Los objetos representan los recursos de red Los atributos definen la información relativa a un objeto
Esquema de Active Directory Objeto Ejemplos de clase Definidas en el contexto de nombres de esquema de Active Directory Almacenadas en el contexto de nombres de dominio de Active Directory Atributos de usuarios: caducaCuenta departamento nombreCompleto nombre Ejemplo Atributos Propiedades 10/02/03 Ventas CN=Wendy Kahn, OU=Beth Ejemplo Equipos Usuarios Impresoras
Protocolo ligero de acceso a directorios LDAP proporciona una manera de comunicar con Active Directory especificando las rutas de nomenclatura únicas de cada objeto del directorio Las rutas de nomenclatura de LDAP incluyen: Nombre completo Nombre completo relativo CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft Suzan Fine
Grupos de Active Directory Grupos locales de dominio Miembros de cualquier dominio del bosque Uso para el acceso a los recursos del propio dominio Grupos globales Sólo miembros del propio dominio Uso para el acceso a los recursos de cualquier dominio Grupos universales Miembros de cualquier dominio del bosque Uso para el acceso a los recursos de cualquier dominio
Active Directory y DNS Resolución de nombres Definición de espacios de nombre Localización de los componentes físicos de Active Directory
Estructura lógica de Active Directory Dominios Unidades organizativas Árboles y bosques Catálogo global Dominio Árbol Domain Bosque UO
Dominios Un dominio es un límite de seguridad Un administrador de dominio sólo puede administrar dentro del dominio, a menos que se le concedan explícitamente derechos de administración en otros dominios Un dominio es una unidad de replicación Los controladores de un dominio participan en la replicación y contienen una copia completa de toda la información de directorio de su dominio Dominio de Windows 2000 Replicación Usuario1 Usuario2 Usuario1 Usuario2
Cambio del modo de dominio Active Directory se instala en modo mixto para la compatibilidad con los controladores de dominio existentes El anidamiento de grupo y los grupos de seguridad universales requieren que un dominio esté en modo nativo Modo mixto Modo nativo Controladores de dominio (sólo en Windows 2000) Controlador de dominio (Windows 2000) y Controlador de dominio (Windows NT 4.0)
Unidades organizativas Modelo administrativo de red Estructura organizativa Ventas Vancouver Usuarios Ventas Equipos Reparaciones Utilizar las unidades organizativas para agrupar objetos en la jerarquía lógica que mejor se adapte a las necesidades de su organización Delegar el control administrativo sobre los objetos que están dentro de una unidad organizativa asignando permisos específicos a usuarios y grupos
Árboles, bosques y confianzas transitivas bidireccionales contoso.msft Relación de confianza transitiva bidireccional (raíz) Bosque nwtraders.msft asia. contoso.msft au. contoso.msft Árbol au. nwtraders.msft asia. Relaciones de confianza transitivas bidireccionales Árbol
Catálogo global Catálogo global Catálogo global Consultas Subconjunto de atributos de todos los objetos Dominio Dominio Dominio Dominio Dominio Dominio Catálogo global Servidor de catálogo global Consultas Pertenencia a grupos cuando el usuario inicia sesión
Estructura física de Active Directory La estructura física de Active Directory está formada por: Controladores de dominio Sitios
Controladores de dominio Alojar la carpeta SYSVOL Participar en la replicación de Active Directory Realizar las funciones de las operaciones de maestro único en un dominio Dominio Replicación Usuario1 Usuario2 Usuario1 Usuario2 Controlador de dominio Controlador de dominio = Una copia escribible de la base de datos de Active Directory
Sitios Sitios Sitio Sitios: Optimizar el tráfico de replicación Los Angeles Seattle Chicago New York Sitio Subred IP Subred IP Sitios: Optimizar el tráfico de replicación Permitir que los usuarios inicien sesión en un controlador de dominio con una conexión de red confiable y bien conectada